張健

摘要：當(dāng)前我國(guó)社會(huì)發(fā)展的過(guò)程中，科學(xué)技術(shù)正在不斷完善，各種網(wǎng)絡(luò)安全網(wǎng)問(wèn)題也產(chǎn)生，對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生了影響?；诖?，文章闡述當(dāng)前社會(huì)中存在的網(wǎng)絡(luò)攻擊技術(shù)，并分析維護(hù)網(wǎng)絡(luò)安全的措施。

關(guān)鍵詞：網(wǎng)絡(luò)攻擊技術(shù);網(wǎng)絡(luò)安全;攻擊防御

中圖分類號(hào)：TP393? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）18-0070-02

開(kāi)放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

當(dāng)前社會(huì)中網(wǎng)絡(luò)技術(shù)正在不斷發(fā)展，并且其影響范圍也在逐漸擴(kuò)大。因此，人民群眾也更加重視網(wǎng)絡(luò)安全的問(wèn)題。當(dāng)前，在人民群眾生產(chǎn)生活觀念轉(zhuǎn)變的基礎(chǔ)上，網(wǎng)絡(luò)的使用頻率也得到了提升。網(wǎng)絡(luò)在給人民群眾帶來(lái)便利的同時(shí)也具有較大的風(fēng)險(xiǎn)。為此，就應(yīng)該重點(diǎn)關(guān)注網(wǎng)絡(luò)攻擊技術(shù)，保證安全防護(hù)措施能得到全面的實(shí)行，為網(wǎng)絡(luò)安全提供保障。

1網(wǎng)絡(luò)攻擊技術(shù)

網(wǎng)絡(luò)攻擊是一項(xiàng)系統(tǒng)性的工程，需要攻擊者經(jīng)過(guò)大量的準(zhǔn)備才能實(shí)現(xiàn)對(duì)計(jì)算機(jī)的入侵。針對(duì)不同的攻擊對(duì)象，攻擊者使用的攻擊手段以及攻擊方式都是相同的，需要按照一定的程序進(jìn)行。這一程序是“對(duì)所要攻擊的計(jì)算機(jī)進(jìn)行信息收集”——“對(duì)計(jì)算機(jī)的系統(tǒng)安全性進(jìn)行分析”——“模擬攻擊方式”——“實(shí)際操作攻擊方式”——“通過(guò)更改日志的方式對(duì)攻擊痕跡進(jìn)行清除”[1]。網(wǎng)絡(luò)攻擊主要是通過(guò)對(duì)網(wǎng)絡(luò)端口的掃描開(kāi)始，對(duì)網(wǎng)絡(luò)中產(chǎn)生的數(shù)據(jù)進(jìn)行截獲，并針對(duì)系統(tǒng)中原有的漏洞進(jìn)行攻擊或竊取信息，以達(dá)到網(wǎng)絡(luò)攻擊的目的。一般情況下來(lái)說(shuō)，網(wǎng)絡(luò)攻擊技術(shù)有以下幾種。

（1）DOS與DDOS技術(shù)

這一攻擊技術(shù)是拒絕服務(wù)攻擊的一種，指的是在攻擊者針對(duì)網(wǎng)絡(luò)協(xié)議中產(chǎn)生的漏洞，對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。這種攻擊方式還能利用某種手段，對(duì)網(wǎng)絡(luò)中產(chǎn)生的資源進(jìn)行消耗，最終實(shí)現(xiàn)對(duì)信息的竊取等。其中，DDOS實(shí)際上是由多個(gè)DOS單體組成的組合體，是相對(duì)于DOS來(lái)說(shuō)，較為復(fù)雜的攻擊手段[2]。DDOS的攻擊方式相對(duì)來(lái)說(shuō)較難被發(fā)現(xiàn)，也不容易被追蹤或者定位。例如：ping of death、udpflood等技術(shù)都屬于這一范疇。

（2）系統(tǒng)漏洞

系統(tǒng)漏洞指的是在使用軟件或者是進(jìn)行系統(tǒng)操作的過(guò)程中，設(shè)計(jì)環(huán)節(jié)產(chǎn)生缺陷，或者在進(jìn)行程序編寫的過(guò)程中存在漏洞等問(wèn)題，這一問(wèn)題可能會(huì)被攻擊者利用，對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程操控，取得計(jì)算機(jī)的控制權(quán)，最終在操縱之下對(duì)計(jì)算機(jī)中的資料進(jìn)行竊取。這一攻擊方式主要是在攻擊口令的基礎(chǔ)上進(jìn)行計(jì)算機(jī)密碼的破譯，以虛假口令或者避開(kāi)口令驗(yàn)證等方式冒充計(jì)算機(jī)使用者進(jìn)入到計(jì)算機(jī)內(nèi)部，對(duì)計(jì)算機(jī)進(jìn)行非法控制。在面對(duì)這一攻擊方式的時(shí)候，操作者能通過(guò)“打補(bǔ)丁”的方式對(duì)系統(tǒng)攻擊下產(chǎn)生的漏洞進(jìn)行修補(bǔ)。但是部分計(jì)算機(jī)用戶在使用計(jì)算機(jī)的過(guò)程中缺乏安全意識(shí)，這是造成系統(tǒng)漏洞產(chǎn)生的重要原因。在這樣的發(fā)展背景之下，攻擊者就能針對(duì)這一漏洞對(duì)計(jì)算機(jī)進(jìn)行入侵。例如：網(wǎng)絡(luò)掃描技術(shù)就是通過(guò)在計(jì)算機(jī)上進(jìn)行大面積的搜索，找到其中存在的弱點(diǎn)。

（3）口令破解

在網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的普遍，用戶的安全意識(shí)也得到了增強(qiáng)，越來(lái)越多的計(jì)算機(jī)用戶能通過(guò)設(shè)置密碼的方式限制未知權(quán)限的訪問(wèn)。例如：開(kāi)機(jī)密碼、系統(tǒng)密碼、交易密碼等都屬于計(jì)算機(jī)口令中的一種。但是，并不是所有用戶都能對(duì)計(jì)算機(jī)設(shè)置密碼。對(duì)于沒(méi)有設(shè)置密碼的計(jì)算機(jī)，攻擊者能與之輕易地建立空間連接，進(jìn)入到計(jì)算機(jī)中，對(duì)計(jì)算機(jī)進(jìn)行入侵。及時(shí)設(shè)置密碼，但是如果密碼過(guò)于簡(jiǎn)單，也可能會(huì)被攻擊者快速地破解。LockDown曾經(jīng)公布了暴利自摸破解的時(shí)間列表[3]。列表中顯示，密碼越復(fù)雜，破解所需的時(shí)間也就越長(zhǎng)。其中數(shù)字與字母組合的密碼優(yōu)于大小寫字母結(jié)合的密碼，同時(shí)又優(yōu)于單純字母的密碼。并且隨著密碼數(shù)量的增多，其安全性也會(huì)相應(yīng)地提升。

（4）“木馬”入侵

“木馬”指的是一種遠(yuǎn)程操控計(jì)算機(jī)的軟件，其入侵計(jì)算機(jī)的方式較為隱蔽[4]。一般情況下，計(jì)算機(jī)的木馬程序由以下兩部分組成。第一部分是木馬，第二部分是控守中心。為了防止網(wǎng)絡(luò)安全人員追蹤木馬的部分就需要跳板。這一部分是將木馬與控守中心相互連接的通訊橋梁，是對(duì)計(jì)算機(jī)進(jìn)行控制與攻擊的部分。木馬能通過(guò)跳板與控守中心進(jìn)行聯(lián)系，在這一基礎(chǔ)上，控制中心的入侵者就能對(duì)用戶的計(jì)算機(jī)進(jìn)行入侵，查看到計(jì)算機(jī)正在運(yùn)行的程序，并對(duì)每一個(gè)鍵擊事件進(jìn)行查看，也能輕松地將計(jì)算機(jī)的密碼以及目錄等進(jìn)行竊取，甚至還能對(duì)計(jì)算機(jī)中的任何文檔進(jìn)行瀏覽。如果所入侵的計(jì)算機(jī)上帶有麥克風(fēng)或者攝像頭，這種方式也能對(duì)攝像頭以及麥克風(fēng)收集到的信息進(jìn)行竊取。計(jì)算機(jī)系統(tǒng)中本身就存在一部分安全問(wèn)題，部分用戶的安全意識(shí)也較為薄弱，因此，木馬進(jìn)入到計(jì)算機(jī)中的途徑也較多，進(jìn)入方式也較為簡(jiǎn)單。例如：攻擊者能通過(guò)用戶瀏覽網(wǎng)頁(yè)的過(guò)程中潛入到鏈接中或者圖片中，能在用戶接收郵件的過(guò)程中潛藏在郵件之中，能在用戶下載程序的過(guò)程中隱藏在軟件程序之中。同時(shí)，部分木馬還有潛伏技術(shù)，如將自己的名字改成window.exe，這樣，部分用戶會(huì)將這一木馬當(dāng)成是計(jì)算機(jī)自帶的程序，不敢對(duì)其進(jìn)行刪除操作，就會(huì)延長(zhǎng)了木馬的入侵時(shí)間。此外，還有些木馬能通過(guò)代碼的方式注入計(jì)算機(jī)中，并潛伏在系統(tǒng)繼承中，這樣防火墻就很難分辨出其入侵的方式，也就不能對(duì)其進(jìn)行防守。據(jù)調(diào)查表示，木馬攻擊計(jì)算機(jī)，導(dǎo)致計(jì)算機(jī)中病毒的方式占整體計(jì)算機(jī)或壞事件的90%以上。這種入侵方式作用時(shí)間長(zhǎng)、擴(kuò)散速度快、清理難度大，會(huì)對(duì)我國(guó)計(jì)算機(jī)技術(shù)發(fā)展產(chǎn)生較大的影響。

2網(wǎng)絡(luò)安全服務(wù)

網(wǎng)絡(luò)安全就是通過(guò)一系列措施，對(duì)計(jì)算機(jī)軟件進(jìn)行保護(hù)，并防止數(shù)字信息遭到破壞或者被竊取，導(dǎo)致信息被更改或者泄露的風(fēng)險(xiǎn)產(chǎn)生。通過(guò)這種方式，能從整體上對(duì)計(jì)算機(jī)技術(shù)進(jìn)行保護(hù)，維持其穩(wěn)定運(yùn)行。互聯(lián)網(wǎng)的特點(diǎn)是普及性以及全球性，任何組織或者是個(gè)人都能通過(guò)互聯(lián)網(wǎng)進(jìn)行信息的獲取與傳遞，但是這一特性也會(huì)造成信息傳遞之間的風(fēng)險(xiǎn)性。第一，網(wǎng)絡(luò)環(huán)境具有一定的自由性，對(duì)于網(wǎng)絡(luò)的用戶沒(méi)有較強(qiáng)的制約性，這一因素就導(dǎo)致在網(wǎng)絡(luò)普通用戶以及網(wǎng)絡(luò)攻擊者都能通過(guò)計(jì)算機(jī)進(jìn)行信息的收集，并利用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)工作。第二，互聯(lián)網(wǎng)信息之間的傳遞具有國(guó)際性，因此，不同國(guó)家之間也能通過(guò)計(jì)算機(jī)進(jìn)行信息的獲取。第三，互聯(lián)網(wǎng)具有開(kāi)放性，因此，對(duì)計(jì)算機(jī)進(jìn)行攻擊的技術(shù)也就更加多元化，在這一社會(huì)背景下，也就更需要通過(guò)有效的方式對(duì)計(jì)算機(jī)進(jìn)行安全保護(hù)。

（1）借助GIT系統(tǒng)

GIT技術(shù)，也及時(shí)全球威脅智能感知系統(tǒng)，這一系統(tǒng)是由四種信譽(yù)庫(kù)組成，分別是全球網(wǎng)址信譽(yù)庫(kù)、全球網(wǎng)址分類庫(kù)、全球郵件消息信譽(yù)庫(kù)以及全球網(wǎng)絡(luò)鏈接信譽(yù)庫(kù)[5]。這一系統(tǒng)能對(duì)世界范圍內(nèi)收集到的信息進(jìn)行整理以及歸類，并對(duì)收集到的信息進(jìn)行及時(shí)的更新。通過(guò)使用這一系統(tǒng)，能對(duì)絕大多數(shù)的網(wǎng)絡(luò)攻擊進(jìn)行阻止，并對(duì)于可能產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行及時(shí)的阻隔。

（2）多重加密技術(shù)

從某種意義上來(lái)說(shuō)，網(wǎng)絡(luò)安全隱患是在各種數(shù)據(jù)以及信息傳遞的過(guò)程中產(chǎn)生的，在這一過(guò)程中，信息將會(huì)被攻擊者進(jìn)行竊取或者更改。因此，使用多重加密技術(shù)能提升對(duì)于信息以及系統(tǒng)的保護(hù)，提升其安全性。這一技術(shù)在使用的過(guò)程中能分為以下幾個(gè)環(huán)節(jié)。第一，需要對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，保證數(shù)據(jù)傳輸過(guò)程具有保密性。這一環(huán)節(jié)一般來(lái)說(shuō)包括端口加密以及線路加密兩部分。第二，能在數(shù)據(jù)存儲(chǔ)的過(guò)程中對(duì)其進(jìn)行加密處理，保證數(shù)據(jù)在儲(chǔ)存的過(guò)程中能實(shí)現(xiàn)保密性，也就是通過(guò)設(shè)置存儲(chǔ)密碼的方式進(jìn)行。第三，對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格的鑒別與驗(yàn)證，例如：對(duì)數(shù)據(jù)傳輸?shù)倪^(guò)程中以及存儲(chǔ)的過(guò)程中進(jìn)行鑒別。在生活中，加密技術(shù)也是較為普遍的，在游戲、郵件中多重加密技術(shù)就是非常常見(jiàn)的。在對(duì)各種社交軟件進(jìn)行保護(hù)的過(guò)程中，用戶普遍都能進(jìn)行個(gè)人密碼的設(shè)置。多種加密技術(shù)只是相對(duì)于加密技術(shù)來(lái)說(shuō)較為有效的一種技術(shù)，能在信息傳遞的各個(gè)環(huán)節(jié)對(duì)數(shù)據(jù)進(jìn)行保護(hù)，以此來(lái)保證網(wǎng)絡(luò)的安全性。

（3）病毒查殺軟件

對(duì)于網(wǎng)絡(luò)環(huán)境來(lái)說(shuō)，病毒對(duì)其產(chǎn)生的危害是較為嚴(yán)重的，一旦計(jì)算機(jī)中產(chǎn)生病毒，就可能會(huì)導(dǎo)致計(jì)算機(jī)安全性直接遭到破壞。因此，用戶能通過(guò)安裝殺毒軟件的方式對(duì)其計(jì)算機(jī)產(chǎn)生的病毒進(jìn)行及時(shí)地查找并通過(guò)各種措施，對(duì)病毒進(jìn)行管理。并且，當(dāng)前市面上有多種病毒查殺軟件，因此，在進(jìn)行軟件選擇的時(shí)候，需要盡量選擇質(zhì)量較高、服務(wù)較為全面的軟件，同時(shí)，還需要保證病毒查殺軟件中的病毒庫(kù)能隨時(shí)被更新。這樣的方式就能更好地確保用戶的計(jì)算機(jī)安全，最大限度地防止計(jì)算機(jī)中的病毒被消滅。此外，還需要用戶對(duì)計(jì)算機(jī)進(jìn)行定期的安全掃描，這樣就能對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行定期的評(píng)估，讓用戶能及時(shí)地發(fā)現(xiàn)潛藏的風(fēng)險(xiǎn)，并通過(guò)各種措施對(duì)這一問(wèn)題進(jìn)行防御或者解決，提升網(wǎng)絡(luò)環(huán)境的安全性。

（4）防火墻技術(shù)

防火墻是對(duì)計(jì)算機(jī)進(jìn)行保護(hù)的一個(gè)屏障，能通過(guò)軟件與硬件的組合，是在網(wǎng)絡(luò)構(gòu)建以及結(jié)合過(guò)程中產(chǎn)生的技術(shù)，能對(duì)網(wǎng)絡(luò)形成保護(hù)屏障，對(duì)外界工作過(guò)程中產(chǎn)生的通訊危害，能進(jìn)行阻隔。同時(shí)，在計(jì)算機(jī)應(yīng)用的過(guò)程中，無(wú)論是外部網(wǎng)絡(luò)中的信息傳遞還是內(nèi)部網(wǎng)絡(luò)中信息的傳遞，都需要通過(guò)防火墻才能實(shí)現(xiàn)信息流通，這也是防火墻在網(wǎng)絡(luò)運(yùn)行過(guò)程中處于計(jì)算機(jī)網(wǎng)絡(luò)中重要位置的主要原因。同時(shí)，防火墻還是對(duì)能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)的主要原因。防火墻在對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)的過(guò)程中也是由其特性決定的，一旦有攻擊者想要入侵到計(jì)算機(jī)內(nèi)部，就需要先突破防火墻的限制，并且，防火墻還能根據(jù)實(shí)際情況決定需要對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)的等級(jí)，尤其是對(duì)于高級(jí)的計(jì)算機(jī)保護(hù)，還能通過(guò)禁止部分服務(wù)的方式對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，達(dá)到提升保護(hù)力度的作用。但是，防火墻在運(yùn)行過(guò)程中也存在部分不足，也就是不能利用這一技術(shù)對(duì)病毒進(jìn)行防御。在對(duì)數(shù)據(jù)進(jìn)行更新的時(shí)候，防火墻還可能會(huì)造成信息更新的延遲，最終可能會(huì)導(dǎo)致服務(wù)無(wú)法支持的現(xiàn)象產(chǎn)生。應(yīng)用這種技術(shù)還可能會(huì)將網(wǎng)絡(luò)性降低到50%。為此，想要利用防火墻對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，技術(shù)人員還需要加大對(duì)于技術(shù)的研發(fā)與支持，對(duì)其安全防護(hù)能力以及功能進(jìn)行研發(fā)，確保防火墻能在對(duì)網(wǎng)絡(luò)產(chǎn)生較小危害的基礎(chǔ)上產(chǎn)生較大的優(yōu)勢(shì)，能對(duì)攻擊者的入侵進(jìn)行及時(shí)的防御，保護(hù)網(wǎng)絡(luò)用戶的信息交流安全性。

3結(jié)論

綜上所述，網(wǎng)絡(luò)安全問(wèn)題是人民群眾生產(chǎn)生活中需要關(guān)注的主要問(wèn)題，一旦在使用網(wǎng)絡(luò)過(guò)程中產(chǎn)生安全隱患，就會(huì)對(duì)人們的生產(chǎn)以及生活造成較大的損失，影響使用者的利益。對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行研究的過(guò)程中，就需要對(duì)網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全保護(hù)技術(shù)進(jìn)行進(jìn)一步的研究，不斷優(yōu)化計(jì)算機(jī)的硬件設(shè)備以及軟件設(shè)備，采取相應(yīng)的措施，對(duì)其中產(chǎn)生的問(wèn)題進(jìn)行及時(shí)的發(fā)現(xiàn)與處理。

參考文獻(xiàn)：

[1] 焦盧玲，鄭清源. 探索網(wǎng)絡(luò)攻防策略構(gòu)筑安全創(chuàng)新生態(tài)——2020年金融網(wǎng)絡(luò)安全攻防技術(shù)論壇順利召開(kāi)[J]. 中國(guó)金融電腦， 2020， 376（11）：90-93.

[2] 崔康. 基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)研究[J]. 衛(wèi)星電視與寬帶多媒體， 2019， 498（17）：36+38.

[3] 汪志鵬. 網(wǎng)絡(luò)攻防技術(shù)與信息安全實(shí)驗(yàn)室建設(shè)構(gòu)想[J]. 締客世界， 2019， 000（007）：1-1.

[4] 劉建亮. 網(wǎng)絡(luò)攻擊與防御技術(shù)研究[J]. 科學(xué)技術(shù)創(chuàng)新， 2019， 000（022）：73-74.

[5] 石兆軍、周曉俊、李可、武越、張建偉. 基于多源信息融合的網(wǎng)絡(luò)安全監(jiān)控技術(shù)[J]. 計(jì)算機(jī)工程與設(shè)計(jì)， 2020， 408（12）：69-75.

【通聯(lián)編輯：唐一東】